Boston (USA) – “Preparatevi al prossimo boom di Internet: sarà qualcosa senza precedenti”. Questo il messaggio lanciato da Forrester Research e riguardante le previsioni di crescita della Rete.
Forrester stima che al momento siano connessi ad Internet circa 100 milioni di dispositivi, ma che questo numero sia destinato ad esplodere ad 1 miliardo nel 2006 ed a 14 miliardi nel 2010. Si tratta di previsioni che fanno rumore perché sebbene “chiassose” nei numeri, arrivano però da un osservatorio noto per la grande sobrietà delle proprie analisi.
“Per il 2006 – afferma Carl Howe, manager esecutivo di Forrester – su Internet ci saranno più macchine che persone”. Sono molti gli esperti che negli anni hanno visto il futuro di Internet come di una rete destinata sostanzialmente all’interconnessione tra loro di macchine o device “internet-enabled” che proprio grazie al network sono in grado di assolvere ad una serie di nuovi compiti per il beneficio degli utilizzatori. Ma il 2006 è una data ravvicinatissima.
Per giustificare l’incredibile boom a cui la Rete starebbe andando incontro, Forrester ha dettagliato la sua recente concettualizzazione di una “X Internet”, una sorta di “net esteso” comprendente anche i dispositivi non PC e popolato da applicazioni in grado di interagire fra loro facilitando la comunicazione fra macchina e macchina. Forrester spiega che fra i dispositivi non PC non devono essere contati solamente i computer palmari o le Internet appliance ma anche gli elettrodomestici, le automobili, i telefoni pubblici e qualsiasi altro apparecchio che nei prossimi anni verrà connesso sempre più massicciamente alla Rete.
L’unico ostacolo su questa strada è naturalmente la stessa architettura di Internet, ancora legata ad un protocollo di rete, l’IPv4, che non è in grado di garantire indirizzi internet a sufficienza per miliardi di diversi device. Molto dunque dipenderà dalla migrazione, da tempo allo studio e parzialmente in atto, verso IPv6, considerata la nuova “frontiera”.
Ma il problema sembra scuotere relativamente gli analisti di Forrester. Secondo Howe: “Se gli anni ’80 è stata l’era dei PC economici e i ’90 quella dei browser gratuiti, gli anni 2000 sono l’era dei chip da un cent che si trovano nelle patatine”.
Il buon Howe ha poi voluto far venire qualche brivido agli attuali colossi del settore affermando che l’era post-PC potrebbe vedere la nascita di nuovi leader industriali che non siano Microsoft o IBM, riprendendo così una vecchia teoria raccontata più volte dallo stesso Bill Gates, chairman Microsoft; quella secondo cui non c’è azienda leader di un’epoca industriale capace di sopravvivere da leader nell’epoca successiva.
“I padroni della rete saranno i nuovi monopolisti. Essi avranno il controllo sopra gli utenti finali”. Ma questo sembrano averlo capito ormai già da qualche tempo anche Microsoft e compagnia bella: la sfida sui Web service è proprio mirata alla conquista del mercato Internet. Il punto è: ne resterà solo uno?
leggi i 87 commenti
-
1Domanda sull'open source
Spero di non scatenare un flame di dimensioni epiche come di solito accade, ma vorrei proporvi una domandaSe M$ non vuole che vengano pubblicati exploit e info relativi ai LORO prodotti quindqi a win e simila, la comunità OS non può imporre che i vengano segnalati i bug del software rilasciato sotto GPL?magari modificando la GPL stessa con unaq clausola che rende perfettamente LEGALE rilasciare info sulla sicurezza di un software protetto da GPL?Con questo spero di non scatenare inutili polemiche, era solo una mia domanda nata pensando a ciò che ha fatto Cox e ad alcuni commenti a questa notizia dove si parlava di UNIXCiao-
Re: 1Domanda sull'open source
Leggendo la notizia mi stavo ponendo la stessa domanda, che poi ho trovato qui espressa da pikappa. In effetti, se loro non voglio diffondere notizie sul loro software, non vedo perche' il Linux dovrebbe accodarsi. Io da non informatico ho avuto modo di vedere da vicino per un po' una piccola rete locale di PC windows, ed avendo a casa Linux sul mio computer non ho potuto non fare paragoni. Sono convinto della superiorita' del Linux e della maggiore semplicita' di manutenzione delle reti Linux, tanto da credere che rilasciare le falle di sicurezza di questo OS non sarebbe critico. Un buon amministratore riuscirebbe comunque a tenere tutto sotto controllo. Poi - lo ripeto - io non sono in informatico.-
Re: 1Domanda sull'open source
E non solo. Se non si hanno informazioni sulle falle di sicurezza, come fanno gli amministratori a proteggere una rete?
-
-
-
Quando a rimetterci e' l´utente
Questo da la piena dimostrazione di quanta considerazione diano certe sw-house ai propri utenti(e clienti).Non mi sembra giusto e l'ho gia ribadito in altri mei interventi,pubblicare gli exploit belli e pronti, ma non si possono tenere nascosti malfunzionamenti ai clienti in nome della sicurezza.Questa cosa verrebbe condannata da qualsiasi associazione dei consumatori, e'come se io comunicassai ad una casa automobilistica che le loro auto hanno la serratura difettosa e loro mi intimassero il silenzio minacciando di denunciarmi. -
Aiutatemi a capire
Esattamente, dal punto di vista puramente tecnico (e senza scatenare flame ne' crociate), cosa danno in piu' ai sysadmin gli exploit belli e pronti pubblicati sul web?Voglio dire, conoscere esattamente come si puo' sfruttare un bug e' senza dubbio indispensabile per poter al limite "mettere una pezza" in attesa della patch ufficiale, ma non mi sembra che serva del codice eseguibile per questo, semmai dei sorgenti; e non e' detto che gli script kiddies siano in grado di compilarli, se non sono pronti per la compilazione (togliere la chiamata a stdio.h non rende meno comprensibile un sorgente c, ma ne impedisce la compilazione).Che poi la politica di chiusura totale propugnata da MS, tesa ad impedire non solo la circolazione degli exploit gia' pronti, ma anche di tutte le info relative, sia in sotanza una boiata, non lo metto in dubbio-
Re: Aiutatemi a capire
- Scritto da: Co.Bra.
ma non mi sembra che serva del codice
eseguibile per questo, semmai dei sorgenti;
e non e' detto che gli script kiddies siano
in grado di compilarli, se non sono pronti
per la compilazione (togliere la chiamata a
stdio.h non rende meno comprensibile un
sorgente c, ma ne impedisce la
compilazione).Non e' detto che i sysadmin siano in grado di compilarli.Molti sysadmin almeno gli script piu' comuni li provano, e sono in grado di capite se funziona o no. Ma quasi nessun Sysadmin e' un coder, soprattutto nel mondo M$. -
Re: Aiutatemi a capire
- Scritto da: Co.Bra.
Esattamente, dal punto di vista puramente
tecnico (e senza scatenare flame ne'
crociate), cosa danno in piu' ai sysadmin
gli exploit belli e pronti pubblicati sul
web?Maggior controllo sui loro sistemi. Se la versione di IIS bacata si trova dietro un firewall il sysadm come fa a controllare?
Voglio dire, conoscere esattamente come si
puo' sfruttare un bug e' senza dubbio
indispensabile per poter al limite "mettere
una pezza" in attesa della patch ufficiale,
ma non mi sembra che serva del codice
eseguibile per questo, semmai dei sorgenti;DACCORDISSIMO.
e non e' detto che gli script kiddies siano
in grado di compilarli, se non sono pronti
per la compilazione (togliere la chiamata a
stdio.h non rende meno comprensibile un
sorgente c, ma ne impedisce la
compilazione).Boh... io tendo a vedere molti kiddies piu' smaliziati di moltissimi sysadm, sopratutto M$... -
Re: Aiutatemi a capire
Co.Bra. scrive:
Esattamente, dal punto di vista puramente
tecnico (e senza scatenare flame ne'
crociate), cosa danno in piu' ai sysadmin
gli exploit belli e pronti pubblicati sul
web?Veramente, "exploit belli e pronti" non liho mai trovati; di solito chi li pubblicamette almeno un errore - banale, facilmentecorreggibile da un esperto, ma che impediscedi usare l'exploit sic et simpliciter.
Voglio dire, conoscere esattamente come si
puo' sfruttare un bug e' senza dubbio
indispensabile per poter al limite "mettere
una pezza" in attesa della patch ufficiale,Di solito la pubblicazione di un exploitpermette di "mettere il pepe al culo" alfornitore, che altrimenti non avrebbeinteresse a sviluppare e distruibuire lapatch; l'exploit, pero', non e' che unadelle informazioni - utili ad amministratoried esperti di sicurezza - che Microsoftvuole rendere segrete.Per non disturbare il prossimo Nimda, presumo ...
-
-
Ci guadagna soprattutto M$!!!
Attenzione, chi ci guadagna da questa politica, è chi ha il sw tendenzialmente più bug-ato.Non possiamo, non dobbiamo, non vogliamo, aderire a questa politica, che di fatto spunta un'arma dello UNIX nei confronti dei sistemi M$: la sicurezza.Per questo va respinta al mittente; ed esortato i sysadmin, gli sviluppatori che hanno a cuore il mondo UNIX a conmtinuare l'attività di monitoraggio e rilevamento bug, soprattutto degli o.s. win; con conseguente fornitura (se possibile) dell'exploit relativo.In effetti c'è da credere che il motivo principale per cui oggi sui server M$ occupi circa il 46% da oltre il 50% che era, Linux il 28% circa ed il resto gli altri UNIX sostanzialmente, lo si deve alle migliori performance ed alla migliore stabilità in max parte degli UNIX?No!!Lo si deve anche a questi fattori, ma per la maggiore alla sicurezza, almeno nei server di fascia piccolo/media.E per il desktop le cose sono ancora più stringenti: un'ut., che predilige mediamente la facilità, non sceglierà Linux (o cmq altri UNIX) per la stabilità o per le performance; ma se c'è un'arma che può portarlo a scegliere Linux, lasciando la facilità (da circo) della M$ è la sicurezza.Se aboliamo l'insicurezza (falso) dei sistemi win (falso poichè esisterebbero cmq, sarebbero solo nascosti), togliamo l'arma principale di Linux nel desktop.Questa politica non conviene allo UNIX cosi come a Linux in particolare, gli toglie un'arma nei confronti di win, poichè tendenzialmente gli o.s. UNIX sono più sicuri dei win (merito anche di una filosofia costruttiva diversa).Per cui, oltre a convincere A. Cox a ritornare sui suoi passi (mossa sbagliata di A. Cox), va respinta al mittente la proposta. Anzi, intensifichiamo l'attività, proprio in Europa, per mettere gli USA con le spalle al muro, costringendoli a rivedere il DMCA act, voluto dalle house dell'audio/video, e sponsorizzato da M$. Che ricordate è l'unica a guadagnarci, e se non si vuole questo, ma anzi si vuole ridurre il peso di M$, questa proposta va respinta.E' una "guerra", ed in una guerra non si buttano le armi per fare un favore al nemico; ma si usano al meglio per i propri vantaggi!-
Re: Ci guadagna soprattutto M$!!!
hahahahahahahahahahahahahhahahahahahaha!!!! quasta di M$ a favore del'omerta' e' una bella cazzata, ma quelle che dici tu sono bellissime...se tenete a Unix???? continuate a monitorare i bug di winnt????...ahhahahahahahahahahahahaa figa sei un grande grazie di esistere.Quindi seconto te Unix potrebbe perdere terreno causa l'aumentata sicurezza di NT per via dell'omerta' di chiccessia....poveracci noi/voi e tutto il mondo del'IT.Tu non vuoi il bene dell'Informazione ma solo quelle della tua marchetta da sistemista Unix.Nasconditi sotto i sassi Lamma.-
Re: Ci guadagna soprattutto M$!!!
Bravo continua a ridere... non penso che riderai anche quando della gente incazzatissima per quello che hai scritto ti butterà all'aria il tuo bel server NT PIENO di BUG fino al buco del culo.Questo sono gli hackers, persone che sono nate su internet, che si vedono togliere pian piano i loro diritti di sapere tutti i problemi di sicurezza (a scopo benefico) a causa aziende come microsoft che intraprendono una politica enormemente scorretta per la comunità internet solo per continuare a guadagnare miliardi su miliardi.Quanto a Unix, in confronto la microsoft non è altro che una piccolissima porzione di rete non l'avranno vinta.Pubblicare i bug è essenziale perchè rimangano molti posti di lavoro come security admin che correggono continuamente questi buchi, non si può insabbiare tutto e sostituire tutto con uno stupido software che ci farebbe diventare vittime incontrastate di molti malintenzionati.-
Re: Ci guadagna soprattutto M$!!!
Non ho ben capito cosa vuoi dire????... poi ehhmm proprio ti sbagli gli Hacker non sono nati affatto con Internet e nemmeno gli Smane.Poi chi ti ha detto che ho un server NT? :DCiao Ne'-
Re: Ci guadagna soprattutto M$!!!
Poi chi ti ha detto che ho un server NT? :DBeh, in effetti da come ti esprimi piu' in la di ME non credo tu possa andare.NT, lo posso dire con cognizione di causa perche' lo uso, mi sembra un gradino troppo alto per te. -
Re: Ci guadagna soprattutto M$!!!
- Scritto da: nt-user
Beh, in effetti da come ti esprimi piu' in
la di ME non credo tu possa andare.
NT, lo posso dire con cognizione di causa
perche' lo uso, mi sembra un gradino troppo
alto per te.Hai sicuramente ragione :D -
Re: Ci guadagna soprattutto M$!!!
- Scritto da: nt-user
Poi chi ti ha detto che ho un server NT?
:D
Beh, in effetti da come ti esprimi piu' in
la di ME non credo tu possa andare.
NT, lo posso dire con cognizione di causa
perche' lo uso, mi sembra un gradino troppo
alto per te.Questo in genere lo sostengono tutti i sysadmin NT che non hanno mai visto un sitema UNIX. Io ho lavorato sia su sistemi NT che su sistemi UNIX e non ho ancora trovato qualche task che NT sappia risolvere in modo anche lontanamente paragonabile a UNIX senza spendere almeno 6 pali di software aggiuntivo. Certo chi ha visto solo DOS e Win9x rimane a bocca aperta di fronte ad un sistema multiutente (quasi) e che esternamente si comporta (circa) come un sistema multitasking in modalita' protetta... d'altronde la sicurezza di un sistema dipende molto dal sysadm, e se si usa un sistema operativo che anche un imbecille e' in grado di far (forse) funzionare, chissa' quanti imbecilli ci sono (sempre con le doverose eccezioni, naturalmente!) -
Re: Ci guadagna soprattutto M$!!!
- Scritto da: ironclad
Questo in genere lo sostengono tutti i
sysadmin NT che non hanno mai visto uncut...cut
funzionare, chissa' quanti imbecilli ci sono
(sempre con le doverose eccezioni,
naturalmente!)Bravo questo e' un atteggiamento positivo, tutti coglioni quelli che usano NT/2000 per i loro server.
-
-
-
Re: Ci guadagna soprattutto M$!!!
- Scritto da: X-MaD
Quindi seconto te Unix potrebbe perdere
terreno causa l'aumentata sicurezza di NT
per via dell'omerta' di
chiccessia....poveracci noi/voi e tutto il
mondo del'IT.
Non mi sembra che qualcuno abbia detto "aumentata sicurezza di NT"... solo che nessuno (pochi) potranno dimostrare che NT e' bacato....Peraltro quei pochi che vanno a dire "ho trovato un bug..." potrebbero essere perseguibili dalla legge in quanto autori di reverse enginering e altre pratiche terroristiche, cosi' sarebbero sempre meno quelli che dichiarano le vulnerabilita'.... almeno pubblicamente!!!
Tu non vuoi il bene dell'Informazione ma
solo quelle della tua marchetta da
sistemista Unix.In realta la cosa conviene anche ai buoni sistemisti NT che vorrebbero sapere come mai la loro rete e' un colabrodo... (altrimenti basta lavarsi le mani dicendo "Siamo in attesa delle patch da Redmond.. cosa vuole ch importi se qualche ragazzino e' entrato nel sistema e si ha preso il file con i numeri di carta di credito..."-
Re: Ci guadagna soprattutto M$!!!
Ma forse non avete capito:Io considero questa iniziativa peggio della peste bubbonica (Information Want To Be Free diceva un tale, e quel tale la sapeva lunga credetemi).A me non e' piaciuto che BSD_Like facesse delle ridicole affermazione da crociato *nix.. perche' il punto non e' la ridicola diatriba e piu' bello il mio Linux del tuo NT di cacca, il punto e' che la politica di M$ e il suo monopolio fanno ormai paura, INDIPENDENTEMENTE dai sui prodotti.Ho cmq sbagliato a dare del Lamma a chi di fatto non conosco.... mi sono comportato da lammerone io stesso.-
Re: Ci guadagna soprattutto M$!!!
Per me il bene dell'IT e degli o.s. passa solo con UNIX, innanzi tutto!Poi, non ho grande dispiacere per i soprannomi, preferisco valutare le tue critiche (poche, potevi se ne avevi darne di più).Come detto non esiste un'o.s. che sia performante stabile, sicuro e al contempo facile. Ora siccome per la facilità, gli ut. prediligono win, e dicasi per motivi analoghi le ditte (se win avesse la sicurezza degli UNIX, oggi sarebbe all'85% dei server; non ci sarebbe giusto sui server dove sono espressamente richieste performance e stabilità), se si concede a zio Bill un'arma, questo la userà sicuramente per aumentare il suo "dominio", e per espandere la "peste" (passatemela, via..) di win ancora di più.Non ci vuole Gandhi per capire che è ingiusto, anche nei confronti dello UNIX in generale, le cui qualità, non verrebbero tutte riconosciute.Infine, non sò a quale "marchetta" di UNIX alludi; io conosco: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, AIX, Plan9, QNX, Digital UNIX; appena oggi ho installato nell'azienda (settore inf. di una delle 5 più grandi aziende italiana) Linux su un server della Siemens con 4 Ppro destinato ad Oracle e SAP essenzialmente, per uso interno. Per superare e capire i problemi del Myles DAC960p/PD che equipaggia il server Primergy 500, il Bios degli SCSI; in modo da farlo funzionare per Linux; in 1 settimana sono tornato a casa 2 volte alle ore 21:20; altrimenti veniva destinato a win: mai, qualsiasi sacrificio ma win mai! Ed oggi è riuscito.Come hai riportato non si difende solo UNIX rifiutando questa proposta, ma anche; e chi sta a cuore questi o.s. non concede terreno ad M$ (al nemico)!! -
Re: Ci guadagna soprattutto M$!!!
Secondo me la faccenda va vista nell'insieme e *nix e' solo una fetta del tutto.E cmq insisto, M$ e' il nemico indipendentemente dai sui prodotti. Se M$ producesse una versione di Unix che detenesse il 90% del mercato sarebbe CMQ deprecabile.E contino a sostenere che 2000 se ben *curato* e' un'ottimo sysop server. Spesso e' molto comodo dire *e' colpa di Windows* per non ammettere i propri errori.Aggiungo una cosetta, avete osannato IBM per il suo apporto all'open source (per me una mera trovata di marcheting) vi ricordo che M$ e' un prodotto di IBM e che il progetto NT e' nato per dare impulso a OS/2 che poi e' collassato proprio per colpa del successo commerciale del suo galoppino... ironia della sorte!... speriamo che si dia una zappata sulle palle anche con l'open sorcio :DFree and Open Rulez...anche e' soprattutto nel mondo windows!!!!! (io penso che il nemico vada combattutto anche dall'interno ;D) -
Re: Ci guadagna soprattutto M$!!!
Vero, il monopolio, è un nemico del liberismo, è tipico dei regimi totalitari di destra/sinistra, non della cultura liberista.Per IBM, credo che abbia soprattutto investito (niente illusioni: quello di IBM è un'investimento calcolato ed IBM prima o poi vorrà trarne i frutti); ma niente paura: nell'open source convivono 2 forme di economie free e closed; un modello di buisness più rispettoso dell'uomo e più incentivante tecnologicamente.L'open in win, già esiste; certo è limitata rispetto allo UNIX, ma per fare di più, occorrebbe la collaborazione di M$........Poi penso si possa anche "fare il tifo" per gli o.s. che più piacciono secondo la propria visione, e difenderli..... -
Re: Ci guadagna soprattutto M$!!!
- Scritto da: BSD_like
Vero, il monopolio, è un nemico del
liberismo, è tipico dei regimi totalitari di
destra/sinistra, non della cultura
liberista.Non potrei essere piu' daccordo.
Per IBM, credo che abbia soprattutto
investito (niente illusioni: quello di IBM è
un'investimento calcolato ed IBM prima o poi
vorrà trarne i frutti); ma niente paura:
nell'open source convivono 2 forme di
economie free e closed; un modello di
buisness più rispettoso dell'uomo e più
incentivante tecnologicamente.Se TUTTI i software fossero Open l'IT farebbe in un anno quello che oggi riesce a fare in 10.
L'open in win, già esiste; certo è limitata
rispetto allo UNIX, ma per fare di più,
occorrebbe la collaborazione di M$........Be certo che esiste, c'e' infatti chi invece di dire *che bello che bello Linux che mi fa compilare smurf.c*, nel suo piccolo da il suo contributo. Purtroppo gli sviluppatori Win* non ci sentono molto bene da quest'orecchio.
Poi penso si possa anche "fare il tifo" per
gli o.s. che più piacciono secondo la
propria visione, e difenderli.....Ok, pero' nota come c'e' chi non perde l'occasione di dare del deficente all'altro per il smplice fatto che osanna un OS al posto di un'altro...sono stupidaggini, si usa quello che si ritiene il meglio per i propri scopi e basta.Se non siere capito io tifo NT/2000 e amo Linux per la sua filosofia. Ti diro che nella mia mente bacata sogno un NT Open Source prodotto da Soft House indipendenti... prob pura utopia, ma si sa non Win* user siamo tutti degli utonti :D
-
-
-
-
-
Diritti e doveri
A mio avviso qui qualcuno sta davvero esagerando. Non basta che le multinazionali del software ci abbiano abituato a programmi che si piantano di continuo, dalle features evanescenti, scarsamente funzionanti, in grado di cancellare in pochi minuti il lavoro di giorni.E già, è ormai diventata una consuetudine: il computer si pianta per qualche non meglio precisato difetto e l'unica cosa che ci resta da fare è da inveire contro chissà quale divinità informatica prima di rimboccarci le maniche e ricominciare tutto da capo, sperando stavolta di avere miglior sorte in questa sorta di roulette russa.Chi ti vende il software ovviamente non ha nessuna responsabilità in tutto ciò: anche se sborsi suon di milioni in software "professionale" nessuno ti da alcuna garanzia sul fatto che questo software riesca a svolgere il lavoro per il quale è stato concepito.In altre parole, è come se la tua fiammante ferrari, nuova fiammante, non abbia alcuna garanzia sull'affidabilità dei freni.E' naturale che gli imprevisti siano in agguato dietro l'angolo, ma la casistica di crash di numerosi software "seri" fa pensare, senza purtroppo neanche molta ironia, che l'imprevisto sia il funzionamento e non il malfunzionamento.E la società produttrice del software che cosa fa in questi casi? Che responsabilità ha? Praticamente nessuna.E' curioso osservare come in altri settori dell'industria, ad esempio nel settore degli elettrodomestici, esista il concetto di responsabilità del produttore: se uno si ustiona o prende la scossa per via di un prodotto mal realizzato o non conforme a determinate regole di sicurezza può avere come minimo diritto a un risarcimento danni. Sempre nel settore elettrodomestici, in italia esiste l'istituto del marchio di qualità, la famosa IMQ, che si occupa di rilasciare certificazioni per i vari prodotti e di vigilare sulla qualità degli stessi.E per il software?Si, ok, il software è una scienza (forse sarebbe meglio dire alchimia) troppo complessa o troppo poco deterministica, ma possibile che non si possa davvero fare qualcosa?Agli utenti del software chi ci pensa?Possibile che ogni volta si debba subire una simile prepotenza da parte delle multinazionali del sw? A sentire questi singori sembrerebbe che i problemi dei loro software siano inesistenti, e anche nel caso che tali problemi di fatto esistessero, diventerebbe illegale parlarne.Ma di che cosa si tratta, di tecnologia o di fanatismo religioso?Non ho parole. -
riflessioni sparse
la situazione e` sempre di piu` "noi vs loro"Gli "uomini liberi" vs le multinazionaliSituazione da far west, gli uomini liberi vogliono e hanno bisogno di difendersi da soli...Le corporazioni vogliono negarci questo diritto...D'altra parte se la rete non fosse cosi` intrinsecamente insicura non ci sarebbe questo problema...Ma, sempre d'altra parte, se la M$ la piantasse di spacciare software schifoso, il suo business non avrebbe tanto da temere dalla diffusione delle informazioni...Da qualunque parte la rigiri il Grande Cattivo resta sempre la M$. I suoi problemi sono originati dall'interno, sono stati sempre degli incapaci nel loro lavoro ma bravi nel marketing, il loro eterno destino sara` sempre di contrastare col marketing e la politica gli ostacoli derivanti dall'incapacita` tecnica.(a meno che non escano dal settore server una buona volta... mi domando perche` ci sono entrati, con quel gran cesso che era fin dall'inizio NT... dovevano continuare a fare il DOS e basta...)E poi, cmq, tutte queste sfighe di security imho sono tutti cazzi loro [della M$], se le sono meritate *pienamente*: di chi e` la colpa se abbiamo un esercito di operatori IT che non sa un cazzo?Della M$ e della sua mania della facilita`!Questi poveracci si trovano degli hackers alle porte e non hanno le conoscenze per combatterli perche` il loro fornitore li ha abituati al clikka-clakka senza pensare, perche` si e` diffuso questo trend che qualsiasi idiota puo` buttarsi nell'informatica tanto e` facile con uindous e le aziende che non hanno i soldi non vogliono pagare il prezzo della preparazione ma pero` vogliono stare al passo con la moda di "avere internet"...Bene M$ la clientela e` tua gestiscitela come ti pare, e` proprio una gran clientela del cazzo anche se indubbiamente ti ha regalato un mare di quattrini, per quel che mi riguarda dalla "barricata unix" ce la ridiamo, e di gusto.(chiariamo bene una cosa, io piuttosto che lavorare con sistemi M$ mi cerco qualcos'altro)-
Re: riflessioni sparse
la situazione e` sempre di piu` "noi vs loro"
Gli "uomini liberi" vs le multinazionali
Situazione da far west, gli uomini liberi
vogliono e hanno bisogno di difendersi da
soli...
Le corporazioni vogliono negarci questo
diritto...e questa la cosa che mi fa incazzare di piu...gli uomini "liberi" saranno costretti a schierarsi...ma perche mi devo schierare con una parte o con un'altra ??? perche non posso stare in pace a farmi i cazzi miei ??? si va sempre a scegliere il male minore...mai il bene...che palle...-
Re: riflessioni sparse
- Scritto da: blah
Gli "uomini liberi" vs le multinazionali
e questa la cosa che mi fa incazzare di
piu...gli uomini "liberi" saranno costretti
a schierarsi...ma perche mi devo schierare
con una parte o con un'altra ??? perche non
posso stare in pace a farmi i cazzi miei ???
si va sempre a scegliere il male
minore...mai il bene...
che palle...Io personalmente mi faccio i fattacci miei. Nel senso che so lavorare su quello che conosco, e non disdegno di studiare quello che conosco. Mettendo sempre un bel "Guardate che i sistemi M$ hanno un bel -150 nella mia scala di considerazione" prima di prendere accordi con chicchessia. Non e` questione di schierarsi, ma solo di essere obiettivi: qualcuno bene qualcosa, fa meno bene qualcos'altro. E` il fatto di spacciare un OS per "Buono a tutto, gli altri non valgono niente, anzi non esistono!" che mi sta terribilmente sulle scatole.-
Re: riflessioni sparse
Non esiste l'o.s. perfetto; se ho un'o.s. più incline alla facilità ed immediatezza d'uso e relativo sw, debbo aspettarmi come contropartita, un'o.s meno performante e meno sicuro. E' una legge a cui non ci si può sottrarre.Ora con i sistemi UNIX, non è che non ci si possa fare ciò che ci si fà con i win, in linea di principio: è solo più difficile (o molto come nel caso dei *BSD).ma se io voglio che gli o.s UNIX, sbaraglino come uso i win nei server e possibbilmente anche nei desktop; o più semplice: se voglio che si diffondano; non vado a toglirli un'arma letale nei confronti dei win.
-
-
-
-
Re: Il flop......
il problema è che ci sono anche gli esponenti di linux! :-(-
Re: Il flop......
- Scritto da: Vortice di Plastica
il problema è che ci sono anche gli
esponenti di linux! :-(Perché di tutti gli unix è il meno solido. i server Sun o SGI o IBM non hanno di questi problemi...
-
-
gli asini zoppi si creano ali di cartone ....
... per far credere di sapere volare agli altri asini(e ci riescono).1)se sono a conoscenza di un exploit del mio sistema e non lo rivelo, commetot una truffa.infatti, se un mercante vi vende un vaso difettato e voi non lo sapete, commette uan truffa.2)se do la possibilita' a qualcuno di sapere e ad altri no, tirannizzo delle risorse che possono essere usate in maniera discutibile.i poliziotti e l'fbi non sono amici di nessuno.3)ho il diritto di difendermi da chi i buki li conosce gia'. e' reato se qualcuno per omissione di informazioni fa si che mi sia cagionato un danno.vedi altre cause della microsoft.4)dato che gli ahcker sono le persone che i buki li trovano, alla fine penalizzo piu' gli amministratori della sicurezza.5)e' spiacevole vedere che la microsoft va nella direzione di uan minore chiarezza di fronte ai suoi utenti.si sperava che la microsoft avesse capito qualcosa dello open source..6)il grave e' che possono trasformare tutto in legge: il mondo e' pieno di ipocriti e ignoranti, ma soprattutto di persone in vendita.appartenete a questi?alan cox ha paura ....7)e' incredibile come molta gente non riesce a comprendere il grave danno che potrebbe cagionare questa lega di artiodattili.da quando la mancanza di informazione e' un vantaggio se non per chi la produce?tutti i dittatori della terra hanno sempre usato la privazione e la manipolazione delle informazioni come arma per detenere il potere sugli altri.panem et circenses.8)come al solito, la piu' grave colpa della umanita' e' la incapacita' di avere una memoria.troppe cose si dimenticano; e' bello potere dimenticare, ma spesso rende certi attentati al buon vivere devastanti e a senso unico, dato che prima o poi riescono ...9)facciano quello che vogliono, purche' non rendano la divulgazione dei buki illegali per gli altri.in fondo , a me basta che non tolgano la liberta' agli altri.dei loro prodotti, buoni o mediocri che siano(se fossero buoni, non ci sarebbe nulla da nascondere ....) non imoprta nulla. mi limitero' a non usarli e ffarmi qualche risata vedendo amministratori della sicurezza sprovveduti inermi di fronte alla tenacia degli hackerz.10)buona informatica a tutti.spero ci sia sempre posto per avere una informatica a misura della persona che la usa e la crea, senza che qualcuno forzi sempre a scelte obbligate per denaro che si presenta sempre piu' schifoso.il dovere mangiare sta diventando una scusa troppo ipocrita per un programmatore che si rispetti.il giogo del lavoro rende coerenti certe posizioni, ma non le rende migliori.rewind.-
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: pelukkoO_O
... per far credere di sapere volare agli
altri asini(e ci riescono).
1)se sono a conoscenza di un exploit del
mio sistema e non lo rivelo, commetot una
truffa.
infatti, se un mercante vi vende un vaso
difettato e voi non lo sapete, commette uan
truffa.perchè si può aspettare che il problema venga risolto e poi lo si publica, il problema e dei defic...che non patchano mai i loro server e sono la maggioranza specialmente su win (nimda insegna)
2)se do la possibilita' a qualcuno di sapere
e ad altri no, tirannizzo delle risorse che
possono essere usate in maniera discutibile.
i poliziotti e l'fbi non sono amici di
nessuno.se stai andando in vacanza ed evitano che il pazzo di turno metta una bomba nell'aereo che stai per prendere credo che un po di rispetto lo meritino.
3)ho il diritto di difendermi da chi i buki
li conosce gia'. e' reato se qualcuno per
omissione di informazioni fa si che mi sia
cagionato un danno.vedi altre cause della
microsoft.credo che ti riferisca a nimda, si la ms sapeva aveva preparato le patch (quella su iis era in giro da più di un anno), ma se gli amminist.. preferiscono guardare i siti porno invece di avere un minimo di cura per la sicurezza, cosa si puo fare.
4)dato che gli ahcker sono le persone che i
buki li trovano, alla fine penalizzo piu'
gli amministratori della sicurezza.in genere (99%) chi scopre i buchi sono persone che non hanno nessun interesse ad hackerare, in genere l'hacker con le info sul buco mette in piedi il progr. per aprire una shell sul sistema.
5)e' spiacevole vedere che la microsoft va
nella direzione di uan minore chiarezza di
fronte ai suoi utenti.be dalle ultime info sembra che cio non riguardi solo la MS, anche l'open sorcio va in tal direzione
si sperava che la microsoft avesse capito
qualcosa dello open source..in compenso e l' open source che impara dalla MS.
6)il grave e' che possono trasformare tutto
in legge: il mondo e' pieno di ipocriti e
ignoranti, ma soprattutto di persone in
vendita.appartenete a questi?
alan cox ha paura ....benvenuto nel mondo reale
7)e' incredibile come molta gente non riesce
a comprendere il grave danno che potrebbe
cagionare questa lega di artiodattili.
da quando la mancanza di informazione e' un
vantaggio se non per chi la produce?
tutti i dittatori della terra hanno sempre
usato la privazione e la manipolazione
delle informazioni come arma per detenere il
potere sugli altri.panem et circenses.al giorno d'oggi più che ai dittatori guarderei alla moltitudine di persone che pur nella possibilità di imparare preferiscono rimanere ignoranti
8)come al solito, la piu' grave colpa della
umanita' e' la incapacita' di avere una
memoria.
troppe cose si dimenticano; e' bello potere
dimenticare, ma spesso rende certi
attentati al buon vivere devastanti e a
senso unico, dato che prima o poi riescono
...
9)facciano quello che vogliono, purche' non
rendano la divulgazione dei buki illegali
per gli altri.in fondo , a me basta che non
tolgano la liberta' agli altri.dei loro
prodotti, buoni o mediocri che siano(se
fossero buoni, non ci sarebbe nulla da
nascondere ....) non imoprta nulla. mi
limitero' a non usarli e ffarmi qualche
risata vedendo amministratori della
sicurezza sprovveduti inermi di fronte alla
tenacia degli hackerz.
10)buona informatica a tutti.spero ci sia
sempre posto per avere una informatica a
misura della persona che la usa e la crea,
senza che qualcuno forzi sempre a scelte
obbligate per denaro che si presenta sempre
piu' schifoso.
il dovere mangiare sta diventando una scusa
troppo ipocrita per un programmatore che si
rispetti.il giogo del lavoro rende coerenti
certe posizioni, ma non le rende migliori.
rewind.aggiungerei di non fissarsi sui soliti stereotipi e che anche l'altra parte offre buone alternative-
Re: gli asini zoppi si creano ali di cartone ....
Non interessano gli stereotipi: ci guadagna la M$, perchè il suo sw è più bug-ato degli altri (per una scelta costruttiva: facilitarne l'uso all'ut., magari, anzi sempre, con prodotti che non hanno proggeti di lungo termine, ma facili da imparare; anche per lo sviluppatore ed il sistemista).Se si vuole diffondere lo UNIX, non si toglie allo stesso un'arma (che oltrettutto, sui desktop, sui server/medio/bassi è l'arma più forte).-
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: BSD_like
Non interessano gli stereotipi: ci guadagna
la M$, perch?il suo sw ?pi?bug-ato degli
altri (per una scelta costruttiva:
facilitarne l'uso all'ut., magari, anzi
sempre, con prodotti che non hanno proggeti
di lungo termine, ma facili da imparare;
anche per lo sviluppatore ed il sistemista).
Se si vuole diffondere lo UNIX, non si
toglie allo stesso un'arma (che oltrettutto,
sui desktop, sui server/medio/bassi ?l'arma
pi?forte).parli di stereotipi e poi ne fai grande uso anche tu.se e vero che usando vb anche un deficente ti mette in piedi un programmino per gestirsi l'agenda personale, altro paio di maniche e affrontare progetti di grosse dimensioni, come quelli che gestisco io, con colloqui con macchine industriali e organizzazione della produzione, come vedi sia lavorando con win che altri so si possono fare grandi cose anche con un sistema che a detta di tutti e na chiavica ed invece poi usano.-
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: stereotipiamotutti
parli di stereotipi e poi ne fai grande uso
anche tu.Non e' colpa sua se la sicurezza in M$ e' una barzelletta.
se e vero che usando vb anche un deficente
ti mette in piedi un programmino per
gestirsi l'agenda personale, altro paio di
maniche e affrontare progetti di grosse
dimensioni, come quelli che gestisco io, con
colloqui con macchine industriali e
organizzazione della produzione, come vedi
sia lavorando con win che altri so si
possono fare grandi cose anche con un
sistema che a detta di tutti e na chiavica
ed invece poi usano.Nessuno dice che con win non puoi fare grandi cose in VB: con Window puoi fare tutto in VB, anche i virus; il che evidenzia una struttura debole di base. -
Re: gli asini zoppi si creano ali di cartone ....
i virus li puoi fare con qualsiasi sistema che non sia una farsa.certo che se per virus intendiamo qualcosa che per forza di cose si impossessa di tutto il sistema nel senso che diventa il root, questo non e' sempre possibile.cio non toglie che non sempre e' necessario un amministratore fesso per ricevere virus root.c'e' infatti chi sostiene che dato che i virus sotto linux non possono essere root spontaneamente se non usando exploit(bisogna specificare se si intende un difetto architetturale- non una distrazione- un exploit) e un amministratore bravo non si fa infettare ,allora i virus per linux non esistono perche' tanto sono solo gli utenti stupidi che li prendono e, non essendo root, non fanno cadere il sistema.reputo questa gente dei buffoni, perche' sebbene non dicano cose false, partono da presupposti risibili.come dire che, se le donne non esistessero, gli uomini sarebbero tutti gay.partendo da ipotesi sconcertanti, si puo' dimostrare qualsiasi cosa.e' chiaro che il ragionamento fila, perche' non e' il ragionamento che e' tarato .... se volete ulteriori info sui virus per linux, chiedetele: sto dando per scontate certe conoscenze. -
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: pelukkoO_O
i virus li puoi fare con qualsiasi sistema
che non sia una farsa.Infatti e' quello che dicevo io: windows e' una farsa :) -
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: GrayLord
- Scritto da: stereotipiamotutti
Non e' colpa sua se la sicurezza in M$ e'
una barzelletta.una rete win ben amministrata (quindi conpersone che sanno il fatto loro) risulta al topdella sicurezza.
Nessuno dice che con win non puoi fare
grandi cose in VB: con Window puoi fare
tutto in VB, anche i virus; il che evidenzia
una struttura debole di base.ma con ogni linguaggio puoi fare i virus il problema e saper amministrare bene il sistema sia win che altri.non ci si puo improvvisare amministratori sia in win che altri so -
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: improvvisare
- Scritto da: GrayLord
- Scritto da: stereotipiamotutti
Non e' colpa sua se la sicurezza in M$ e'
una barzelletta.
una rete win ben amministrata (quindi con
persone che sanno il fatto loro) risulta al
top della sicurezza. Bella questa ! Prova a convincere anche quelli che certificano le reti, e che si ostinano a dare un punteggio basso ai sistemi Win.Io in questo momento sto su un win2000 strapachato con sp2 e tutto, ormai questo computer Nimbda non se lo becca piu': ma il comando _root_ che arriva con Nimbda (o conde red non ricordo con precisione), ti consente ancora di leggere i files che in toria sono bloccati dal sistema. Questo rivela una grave confusione tra i diritti di un user, quelli di Administrator e quelli del S.O. che indica che il sistema e' stato studiato MALE a livello di progettazione.
Nessuno dice che con win non puoi fare
grandi cose in VB: con Window puoi fare
tutto in VB, anche i virus; il che
evidenzia una struttura debole di base.
ma con ogni linguaggio puoi fare i virus il
problema e saper amministrare bene il sistema
sia win che altri.
non ci si puo improvvisare amministratori
sia in win che altri soGiusto, e tanto meno informazioni hai su quello che uno script kiddie puo' fare e peggio riesci ad administrarlo. -
Re:E noi ??
Non è forse il tempo di scrivere "più codice" per sconfingere gli "IT Dei" .MFD2HDx -
Re:E noi ??
- Scritto da: MFD2HDx
Non è forse il tempo di scrivere "più
codice" per sconfingere gli "IT Dei" .
MFD2HDxRispondevi a me ?? Scusa non capisco a cosa alludi ?!?:) -
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: GrayLord
Bella questa ! Prova a convincere anche
quelli che certificano le reti, e che si
ostinano a dare un punteggio basso ai
sistemi Win.le certificazioni ed i bollini t li lascio... a quella gente non lascierei in mano neanche una rete bnc di 2 PC... quindi fai un po' te...Se per te sono dei...
Io in questo momento sto su un win2000
strapachato con sp2 e tutto, ormai questo
computer Nimbda non se lo becca piu': ma il
comando _root_ che arriva con Nimbda (o
conde red non ricordo con precisione), ti
consente ancora di leggere i files che in
toria sono bloccati dal sistema. Questo
rivela una grave confusione tra i diritti di
un user, quelli di Administrator e quelli
del S.O. che indica che il sistema e' stato
studiato MALE a livello di progettazione.non so cosa hai capito tu ma non stanno cosi' le cose.Documentati meglio...Lo sanno tutti che se un processo gira sotto SYSTEM può fare le cose che può fare il SYSTEM...E SYSTEM non è un utente; Win non e' Unix
Giusto, e tanto meno informazioni hai su
quello che uno script kiddie puo' fare e
peggio riesci ad administrarlo.Non credo che ti serva lo script pratico di exploit per capire la natura del bug... i programmatori arrivano a capire quel'e' il difetto sono con la segnalazione circostanziata.O vuoi vuoi anche lo script pronto, per fare il lammah sui sistemi degli altri???Cordialmente... si intende -
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: occhioMalocchio prezzemolo&finocchio (cordialmente)
- Scritto da: GrayLord
Bella questa ! Prova a convincere anche
quelli che certificano le reti, e che si
ostinano a dare un punteggio basso ai
sistemi Win.
le certificazioni ed i bollini t li
lascio... a quella gente non lascierei in
mano neanche una rete bnc di 2 PC... quindi
fai un po' te...
Se per te sono dei...No, ma come puoi dire che le reti windows sono piu' sicure delle altre se non confrontandole ???E confrontandole risultanto piu' insicure.
Io in questo momento sto su un win2000
strapachato con sp2 e tutto, ormai questo
computer Nimbda non se lo becca piu': ma
il comando _root_ che arriva con Nimbda (o
conde red non ricordo con precisione), ti
consente ancora di leggere i files che in
toria sono bloccati dal sistema. Questo
rivela una grave confusione tra i diritti
di un user, quelli di Administrator e quelli
del S.O. che indica che il sistema e'
stato studiato MALE a livello di
progettazione.
non so cosa hai capito tu ma non stanno
cosi' le cose.
Documentati meglio...
Lo sanno tutti che se un processo gira sotto
SYSTEM può fare le cose che può fare il
SYSTEM...
E SYSTEM non è un utente; Win non e' UnixWin e' un pacco a livello di security.
Giusto, e tanto meno informazioni hai su
quello che uno script kiddie puo' fare e
peggio riesci ad administrarlo.
Non credo che ti serva lo script pratico di
exploit per capire la natura del bug... i
programmatori arrivano a capire quel'e' il
difetto sono con la segnalazione
circostanziata.
O vuoi vuoi anche lo script pronto, per fare
il lammah sui sistemi degli altri???Personalmente sono programmatore, e gli exploit me li ricavo senza problemi, il problema e' che la maggior parte dei sistemisti, soprattutto sotto windows, non sa programmare. E' a loro che servono. -
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: GrayLord
No, ma come puoi dire che le reti windows
sono piu' sicure delle altre se non
confrontandole ???non l'ho mai detto... e mai mi sentirai dire che una rete e' più sicura di un'altra a scatola chiusa. Di qualunque rete si tratti.Riesci ad afferrare la motivazione?
E confrontandole risultanto piu' insicure.vedi sopra...potremmo parlare per ore dei metodi che usano per confrontare 2 reti. Assomigliano ai metodi per confrontare le dimensioni di 2 panini...Ti dirò che statisticamente possono aver ragione: dove c'è una rete win c'è un amministratore incompetente/latitante; ma darlo per certo IO non lo direi mai. Ho visto casi non da poco in cui mi sarei sbagliato.
Win e' un pacco a livello di security.questa me la incornicio...
Personalmente sono programmatore, e gli
exploit me li ricavo senza problemi, il
problema e' che la maggior parte dei
sistemisti, soprattutto sotto windows, non
sa programmare. E' a loro che servono.Se non sanno programmare dimmi a cosa possono servirgli? Ad imparare a programmare?? :))Lasciamo stare...Vedi la differenza e' che io non credo che sia un problema che i sistemisti win non sappiano programmare. Non e' il loro lavoro. Tanto non devono ricompilarsi il kernel (non hanno i sorgenti), come io non devo andare a caccia nei boschi per sfamarmi.Però se anche dovessero modificare e ricompilare IIS, non gli servirebbe certo l'exploit del bug per capire che c'è da mettere un controllo su quel buffer che sfora...occhio
Malocchio prezzemolo&finocchioEhh il buon vecchio lino banfi... :)) -
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: occhio malocchio
- Scritto da: GrayLord
No, ma come puoi dire che le reti windows
sono piu' sicure delle altre se non
confrontandole ???
non l'ho mai detto... e mai mi sentirai dire
che una rete e' più sicura di un'altra a
scatola chiusa. Di qualunque rete si tratti.
Riesci ad afferrare la motivazione?Certo, ma siccome c'e' gente il cui lavoro e' decidere una scala della sicurezza di un SO, visto che e' neutrale, e visto che e' composto da tecnici del settore mi ci fido abbastanza; se tu non lo fai e' inutile che ne parliamo, se mi sai dimostrare il contrario mi interesso e sono pronto a cambiare le mie idee.
E confrontandole risultanto piu' insicure.
vedi sopra...
potremmo parlare per ore dei metodi che
usano per confrontare 2 reti. Assomigliano
ai metodi per confrontare le dimensioni di 2
panini...
Ti dirò che statisticamente possono aver
ragione: dove c'è una rete win c'è un
amministratore incompetente/latitante; ma
darlo per certo IO non lo direi mai. Ho
visto casi non da poco in cui mi sarei
sbagliato.Anch'io, ma statisticamente mi e' sembrato che i bug sui Win siano piu' difficili da chiudere per motivi strutturali del sistema, e sempre per gli stessi motivi il piu' delle volte a fronte di un bug sconosciuto hai piu' problemi ad evitarlo salvo disinstallare l'applicativo, e quando si tratta di explorer e' un problemino :)
Win e' un pacco a livello di security.
questa me la incornicio...Perche' non l'hai mai sentito dire prima ? Tipo da quelli per cui la sicurezza e' un lavoro ?
Personalmente sono programmatore, e gli
exploit me li ricavo senza problemi, il
problema e' che la maggior parte dei
sistemisti, soprattutto sotto windows, non
sa programmare. E' a loro che servono.
Se non sanno programmare dimmi a cosa
possono servirgli? Ad imparare a
programmare?? :))Noooooooo...A provare le insicurezze della loro rete.
Vedi la differenza e' che io non credo che
sia un problema che i sistemisti win non
sappiano programmare. Non e' il loro lavoro.E se non hanno gli exploit belli e pronti come fanno a sapere se sono affetti da bug ???O forse tu consideri la soluzione la patch selvaggia ?? Appesantire il sistema con patch inutili per cose che magari non hai nemmeno installato o installare patch che portano altri bug.
Tanto non devono ricompilarsi il kernel (non
hanno i sorgenti), come io non devo andare a
caccia nei boschi per sfamarmi.
Però se anche dovessero modificare e
ricompilare IIS, non gli servirebbe certo
l'exploit del bug per capire che c'è da
mettere un controllo su quel buffer che
sfora...No, gli servirebbe l'exploit bell'e pronto, cosa che mi sembra tu gli vuoi negare.
Ehh il buon vecchio lino banfi... :))hehehehe -
Re: gli asini zoppi si creano ali di cartone ....
- Scritto da: GrayLord
Certo, ma siccome c'e' gente il cui lavoro
e' decidere una scala della sicurezza di un
SO, visto che e' neutrale, e visto che e'
composto da tecnici del settore mi ci fido
abbastanza; se tu non lo fai e' inutile che
ne parliamo, se mi sai dimostrare il
contrario mi interesso e sono pronto a
cambiare le mie idee.Ti ho appena spiegato come fanno a stabilire certe cose.Quindi condividi la loro metrica?Allora non occorre che ne discutiamo.
Anch'io, ma statisticamente mi e' sembrato
che i bug sui Win siano piu' difficili da
chiudere per motivi strutturali del sistema,
e sempre per gli stessi motivi il piu' delle
volte a fronte di un bug sconosciuto hai
piu' problemi ad evitarlo salvo
disinstallare l'applicativo, e quando si
tratta di explorer e' un problemino :)Ti dirò che da 4 anni amministro dei server win insieme ad altri amministratori in una rete mista.Ho avuto 48700 attachi da virus nimda/code red sulle macchine che amministro ma non ne è passato uno. Applico le patch che servono con 1 settimana di ritardo e non ne ho dovuto mai disinstallare una...Questi server (http/pop/imap/smtp/ldap/irc/sql per lo più...) stanno su da soli all'infinito, tranne quando li metti down per applicare le patch. Per me se non vanno come orologi la colpa è di chi li amministra.
Win e' un pacco a livello di security.
questa me la incornicio...
Perche' non l'hai mai sentito dire prima ?Lo sento sempre dire ma non riesco mai a verificarlo; accidenti a me! ;)Puoi aiutarmi?
Tipo da quelli per cui la sicurezza e' un
lavoro ?belli quelli... Quelli che la Sicurezza...
Personalmente sono programmatore, e gli
exploit me li ricavo senza problemi, il
problema e' che la maggior parte dei
sistemisti, soprattutto sotto windows,
non
sa programmare. E' a loro che servono.
Se non sanno programmare dimmi a cosa
possono servirgli? Ad imparare a
programmare?? :))
Noooooooo...
A provare le insicurezze della loro rete....o quella degli altri?AHAHAH! Un facile alibi!Ma mettiamo che tu abbia ragione... allora scusa a questo punto invece che l'exploit gli diamo il tool di verifica che dice "si sei aperto"/"no non sei aperto".Su questo nessuno ha da dire nulla.Qui si discute se per far giocare i sysadmin dobbiamo dare anche la pappa pronta ai lamers.No grazie, no?
E se non hanno gli exploit belli e pronti
come fanno a sapere se sono affetti da bug
???Semplice... chi ha il sorgente vede se ha la riga (o i blocchi di righe) che da il bug.Chi non ha i sorgenti perché non ha un sw open si basa sulla versione. Se hai la 8.4.323 allora sei vulerabile.
O forse tu consideri la soluzione la patch
selvaggia ?? Appesantire il sistema con
patch inutili per cose che magari non hai
nemmeno installato o installare patch che
portano altri bug.1) la patch non appesantisce... sostituisce del codice. Se è fatta male è un altro problema, ma in genere la patch è una miglioria.2) che una patch porti un altro bug può sempre essere tanto chi le scrive sono uomini ed errare è umano. Solo "hello world" non ha bugs (e ci metteri un punto di domanda)
Tanto non devono ricompilarsi il kernel
(non
hanno i sorgenti), come io non devo
andare a
caccia nei boschi per sfamarmi.
Però se anche dovessero modificare e
ricompilare IIS, non gli servirebbe certo
l'exploit del bug per capire che c'è da
mettere un controllo su quel buffer che
sfora...
No, gli servirebbe l'exploit bell'e pronto,
cosa che mi sembra tu gli vuoi negare.Allora forse equivochiamo cosa si vuol dire:-si alle info di sicurezza il + complete possibili per aiutare tutti coloro che posso intervenire-no ai tool belli e pronti per essere usati come armi di offesaCi siamo ora?Buona notte per oggi si chiude. -
Re: gli asini zoppi si creano ali di cartone ....
se e vero che usando vb anche un deficente
ti mette in piedi un programmino per
gestirsi l'agenda personale, altro paio di
maniche e affrontare progetti di grosse
dimensioni, come quelli che gestisco io, con
colloqui con macchine industriali e
organizzazione della produzione, come vedi
sia lavorando con win che altri so si
possono fare grandi cose anche coi fiammiferi c'e' gente che fa i galeoni;la bonta del lavoro non sta nei fiammiferi, ma in chi li incolla uno a uno.se sostieni che tutte le persone possono fare grandi cose , son d'accordo con te ...anche con un
sistema che a detta di tutti e na chiavica
ed invece poi usano.certo, perche' la pigrizia domina il mondo.il fatto che windows abbia dei difetti, non vuol dire che linuxnon ne abbia; la differenza sta piu' che altro nel fatto che in linux i difetti sono la ostilita' architetturale, mentre in win sono delle lacune architetturali.io stesso non nego che win e' comodo, tuttavia sta prendendo una strada tale che alle mie idee e al mio stile di intendere la informatica sembra ostile.poi, sommando la speculazione al livello progettuale del sistema, devo dire che l'onore non e' la unica cosa ferita.io ti consiglio di non confondere il tuo lavoro con i tuoi strumenti.tu dovresti esseree il primo a lamentarti, perche' il tuo ottimo lavoro viene makkiato da un sistema che non e' all'altezza.cosa faresti tu su un sistema efficiente allora? tu devi dirmelo..... -
Re: gli asini zoppi si creano ali di cartone ....
Non ho detto chiavica nt o simila; semplicemente in sunto ho riportato che essendo impossibile avere un'o.s.:performante, stabile, sicuro e facile (forse non te ne sei accorto, ma non è possibile); nt, perde nei confronti dello UNIX sui primi, ma guadagna in facilità e velocità di configurazione, è una scelta.Ora, però se si "toglie" il problema sicurezza ad nt, è indubbiamente un vantaggio per NT a scapito dello UNIX: perchè l'ut. ha una spina in meno per passare a UNIX, e le aziende idem, poichè costa di più, si trova meno personale etc.Quindi per lo UNIX c'è da perdere nella proposta M$.Non sò se altri sysadmin UNIX usino win (ho visto alcuni farlo), ma sicuramente io e la maggioranza no!Io per guardare la TV sul PC con sceda PCI, uso Linux; non uso mai (eccetto che per 2 periferiche non supportate dallo UNIX) win (piuttosto la morte!). E come sistemista ho sempre rifiutato di averci a che fare.
-
-
-
Re: gli asini zoppi si creano ali di cartone ....
senti, mi sembra di rispondere a cose inutili di pura polemica, per cui, se non sei soddisfatto delle risposte che ti do, fammelo sapere chiaramente dicendo anche cosa non ti soddisfa evitando se possibile di fare troppo il figo.- Scritto da: riflessioni
- Scritto da: pelukkoO_O
... per far credere di sapere volare agli
altri asini(e ci riescono).
1)se sono a conoscenza di un exploit del
mio sistema e non lo rivelo, commetot una
truffa.
infatti, se un mercante vi vende un vaso
difettato e voi non lo sapete, commette
uan
truffa.
perchè si può aspettare che il problema
venga risolto e poi lo si publica, il
problema e dei defic...che non patchano mai
i loro server e sono la maggioranza
specialmente su win (nimda insegna)
? devono esistere le patch.ci sono patch che non possono neppure essere rilasciate, perche' riguardano baki progettuali e non semplicci distrazioni.microsoft certo non e' la prima a rilasciare le patch.inoltre, se gia gli amministratori non si sbattono a patchare quando le info ci sono, figuriamoci se non ci fossero e neppure le patch!
2)se do la possibilita' a qualcuno di
sapere
e ad altri no, tirannizzo delle risorse
che
possono essere usate in maniera
discutibile.
i poliziotti e l'fbi non sono amici di
nessuno.
se stai andando in vacanza ed evitano che il
pazzo di turno metta una bomba nell'aereo
che stai per prendere credo che un po di
rispetto lo meritino.gli hacker nopn mettono le bombe sugli aerei, semmai sui computer ma son bombe che non scoppiano fisicamente.obiezione ridicola, perche' la informatica non e' un campo per incompetenti ne per la gente che prende alla leggera la liberta' come la polizia e fbi sembrano fare.se mi *informano* che c'e' un pazzo su un aereo, io l'aereo non lo prendo, cosi' riduco i rischi ancora di piu'.tu non sei un agente dell'fbi? allora cosa ne vuoi sapere.sei un agente dell'fbi? allora sei di parte.
3)ho il diritto di difendermi da chi i
buki
li conosce gia'. e' reato se qualcuno per
omissione di informazioni fa si che mi sia
cagionato un danno.vedi altre cause della
microsoft.
credo che ti riferisca a nimda, si la ms
sapeva aveva preparato le patch (quella su
iis era in giro da più di un anno), ma se
gli amminist.. preferiscono guardare i siti
porno invece di avere un minimo di cura per
la sicurezza, cosa si puo fare. non mi riferisco a nimda , sebbene certa gente sembra conoscere solo quello.ci sono molti buki che esistono da 95 e in millenium vivono tranqui.io non so che amministratori frequenti tu, ma quelli che conosco io conoscono circa 15 e-zine di hacking e viruswriting e le leggono regolarmente. e le studiano.
4)dato che gli ahcker sono le persone che
i
buki li trovano, alla fine penalizzo piu'
gli amministratori della sicurezza.
in genere (99%) chi scopre i buchi sono
persone che non hanno nessun interesse ad
hackerare, in genere l'hacker con le info
sul buco mette in piedi il progr. per aprire
una shell sul sistema.dici idiozie perche' quelli sono lamer, cioe' i fessi che sfruttano la conoscenza degli hacker per fare giochini ma non scoprono nulla. nella etica hacker si acquista rispetto solo se ci si applica su debolezze nuove. il lavoro doppio e' considerato come un reato.il giocare con conoscenze gia' diffuse e' lamer.se tu mi dici che elimineresti i lamer, sono d'accordo con te.ma mentre i lamer si estinguono tanto presto come il bako viene corretto, gli hacker sono assolutamente indifferenti a cio', perche' possono sempre trovare un buko nuovo.
5)e' spiacevole vedere che la microsoft va
nella direzione di uan minore chiarezza di
fronte ai suoi utenti.
be dalle ultime info sembra che cio non
riguardi solo la MS, anche l'open sorcio va
in tal direzionee questo giustifica microsoft?ma come ragioni....
si sperava che la microsoft avesse capito
qualcosa dello open source..
in compenso e l' open source che impara
dalla MS.se l'open source impara a essere come microsoft non e' piu' open source, per cui si puo' dire che l'open source e' rimasto invariato.per ogni azienda non open se ne crea una nuova open che ha bisogno di farsi conoscere, ricevendo denaro dalla assistenza sola o poco piu'.
6)il grave e' che possono trasformare
tutto
in legge: il mondo e' pieno di ipocriti e
ignoranti, ma soprattutto di persone in
vendita.appartenete a questi?
alan cox ha paura ....
benvenuto nel mondo reale. mi giovo del fatto che non partecipo a farlo diventare ancora peggiore, e tu?????
7)e' incredibile come molta gente non
riesce
a comprendere il grave danno che potrebbe
cagionare questa lega di artiodattili.
da quando la mancanza di informazione e'
un
vantaggio se non per chi la produce?
tutti i dittatori della terra hanno sempre
usato la privazione e la manipolazione
delle informazioni come arma per detenere
il
potere sugli altri.panem et circenses.
al giorno d'oggi più che ai dittatori
guarderei alla moltitudine di persone che
pur nella possibilità di imparare
preferiscono rimanere ignoranticerto, che di solito supportano i dittatori.io faccio di tutto per non essere ignorante. e tu?nonostante questo, i dittatori ci sono sempre e in ogni campo.quindi il problema dei dittatori, visto che la gente non si puo' obbligare a cambiare, e' un problema serio.
8)come al solito, la piu' grave colpa
della
umanita' e' la incapacita' di avere una
memoria.
troppe cose si dimenticano; e' bello
potere
dimenticare, ma spesso rende certi
attentati al buon vivere devastanti e a
senso unico, dato che prima o poi riescono
...
9)facciano quello che vogliono, purche'
non
rendano la divulgazione dei buki illegali
per gli altri.in fondo , a me basta che
non
tolgano la liberta' agli altri.dei loro
prodotti, buoni o mediocri che siano(se
fossero buoni, non ci sarebbe nulla da
nascondere ....) non imoprta nulla. mi
limitero' a non usarli e ffarmi qualche
risata vedendo amministratori della
sicurezza sprovveduti inermi di fronte
alla
tenacia degli hackerz.
10)buona informatica a tutti.spero ci sia
sempre posto per avere una informatica a
misura della persona che la usa e la crea,
senza che qualcuno forzi sempre a scelte
obbligate per denaro che si p-
Re: gli asini zoppi si creano ali di cartone ....
? devono esistere le patch.ci sono patch che non
possono
neppure essere rilasciate, perche' riguardano baki
progettuali e non semplicci distrazioni.microsoft
certoquesta parte dimostra innequivocabilmente che non sei un progettista sw, infatti ogni sw deve sottostare a precise scelte di progetto, limitazioni, compromessi.win e stato costruito avendo in mente la semplicita d'uso, e ciò e inversamente proporzionale alla complessità architetturale (alla fineenorme numero di linee di codice in parte generate in modo automatico).questo implica elevato numero di buchi che neanche con tool automatici possonoessere rilevati. (considerando che poi molti buchi sono generati anche da i sw chevengono installati sulla macchina)
e ovvio che non e possibile scrivere so facile da
usare senza pensare di
dover mettere in conto una grande complessita qui poi lo hai ammesso
gli hacker nopn mettono le bombe sugli aerei,
semmai sui computer ma son bombe che non
scoppianodimentichi che con una mail si possono dare info percostruire una bomba, o il messaggio per dare inizio ad un atto terroristico
non mi riferisco a nimda , sebbene certa gente
sembra conoscere solo quello.ci sono molti buki che
esistono
da 95 e in millenium vivono tranqui.
io non so che amministratori frequenti tu, ma quelli che
conosco io conoscono circa 15 e-zine di hacking e
viruswriting e
le leggono regolarmente. e le studiano.bo e con questo
dici idiozie perche' quelli sono lamer,
cioe' i fessi che sfruttano la conoscenza degli
hacker
per fare giochini ma non scoprono nulla.
nella etica hacker si acquista rispetto solo
se ci si applica su debolezze nuove.
il lavoro doppio e' considerato come un reato.il
giocare con conoscenze gia' diffuse e' lamer.se tu
mi
dici che elimineresti i lamer, sono d'accordo con
te.ma mentre i lamer si estinguono tanto presto come il
bako viene corretto, gli hacker sono assolutamente
indifferenti a cio', perche' possono sempre
trovare un buko nuovo.scusami enunmerami il nome di un hacker che ha scopertoun buco, la maggior parte dei buchi sono scoperti da esperti di sicurezzache poi provvedono ad esporli alla comunita su vari siti, gli hacker non fannoaltro che confezzionare(se non già fatto dai primi) il codicillo per usarli
e questo giustifica microsoft?ma come ragioni....neanche gli altri
se l'open source impara a essere come microsoft non
e' piu' open source, per cui si puo' dire che l'open source
e' rimasto invariato.per ogni azienda non open se ne
crea una nuova open che ha bisogno di farsi conoscere,
ricevendo denaro dalla assistenza sola o poco piu'.ma e questo che sta facendo, non sbandierando più i problemidi sicurezza che ci sono nel codice che produce.il resto sono più idee da politico che in quanto progr. preferisco non/* */ ps spero di non essere stato figo-
Re: gli asini zoppi si creano ali di cartone ....
cortiletto 2.- Scritto da: figo
? devono esistere le patch.ci sono patch
che non
possono
neppure essere rilasciate, perche'
riguardano baki
progettuali e non semplicci
distrazioni.microsoft
certo
questa parte dimostra innequivocabilmente
che non sei
un progettista sw, infatti ogni sw deve
sottostare a precise
scelte di progetto, limitazioni, compromessi.
win e stato costruito avendo in mente la
semplicita d'uso, e ciт
e inversamente proporzionale alla
complessitа architetturale (alla fine
enorme numero di linee di codice in parte
generate in modo automatico).
questo implica elevato numero di buchi che
neanche con tool automatici possono
essere rilevati. (considerando che poi molti
buchi sono generati anche da i sw che
vengono installati sulla macchina)
questa parte dimostra che se microsoft progetta male la gestione della tabella delle pagine e un virus riesce a eseguire codice a ring 0, quelli della microsoft sono proprio degli ingegneri(insulto).certe cose non si possono neppure chiamare scelte progettuali, perche se volevo una arkitettura cosi malandata usavo il dos.
e ovvio che non e possibile scrivere so
facile da
usare senza pensare di
dover mettere in conto una grande
complessita
qui poi lo hai ammesso
questo lo ho scritto io? si di solito pero' quando una persona ti dice che il tuo sistema ha un bako, non e' per farti un dispetto.se tu preferisci farti gli affari tuoi e censurarlo denunciarlo o una altra idiozia e contare i soldi, e poi ti bukano i bambini di 13 anni, allora sei deficiente(tu programmatore di sistemi).
gli hacker nopn mettono le bombe sugli
aerei,
semmai sui computer ma son bombe che non
scoppiano
dimentichi che con una mail si possono dare
info per
costruire una bomba, o il messaggio per dare
inizio
ad un atto terroristico
dimentichi che sapere costruire una bomba non e' reato. gli hacker non fanno terrorismo fuori dal computer per quello che si puo' dire degli hacker. ma che razza di discorso INSULSO vuoi fare? torna in tema.fare discorsi generalizzando la figura dello hacker e' stupido comunque, per cui rinnego questo stupido discorso.io ho semplicemente detto che non sai di chi ti puoi fidare ,e ne lo fbi ne la polizia sono formati da uomini superiori agli altri, e come tali non hanno il diritto di avere info che possono usarti contro per qualsiasi ragione.
non mi riferisco a nimda , sebbene certa
gente
sembra conoscere solo quello.ci sono molti
buki che
esistono
da 95 e in millenium vivono tranqui.
io non so che amministratori frequenti tu,
ma quelli che
conosco io conoscono circa 15 e-zine di
hacking e
viruswriting e
le leggono regolarmente. e le studiano.
con questo, tu spacci delle tue idee per degli usi e costumi di incompetenza che ci sono solo nella tua mente e che sono generalizzazioni stupidissime: vatti a rivedere la obiezione che hai fatto tu, se non lo fai e' perche' di questo discorso non te ne frega nulla e allora e' meglio che non replichi giusto per dire fantasie tue o almeno spacciale come tali.
dici idiozie perche' quelli sono lamer,
cioe' i fessi che sfruttano la conoscenza
degli
hacker
per fare giochini ma non scoprono nulla.
nella etica hacker si acquista rispetto
solo
se ci si applica su debolezze nuove.
il lavoro doppio e' considerato come un
reato.il
giocare con conoscenze gia' diffuse e'
lamer.se tu
mi
dici che elimineresti i lamer, sono
d'accordo con
te.ma mentre i lamer si estinguono tanto
presto come il
bako viene corretto, gli hacker sono
assolutamente
indifferenti a cio', perche' possono sempre
trovare un buko nuovo.
queste non sono fantasie, e' etica hacker.ùla etica hacker sembra tenga molto in considerazione le risorse mentali se si possiedono.se non sai nulla di etica hacker non parlare di cose che non sai.di piuttosto che il tuo immaginario di hacker e' quello dei babbei che dici tu.
e questo giustifica microsoft?ma come
ragioni....
neanche gli altrigli altri non hanno speculato per quindici e rotti anni.comunque sbagliano anche loro.
se l'open source impara a essere come
microsoft non
e' piu' open source, per cui si puo' dire
che l'open source
e' rimasto invariato.per ogni azienda non
open se ne
crea una nuova open che ha bisogno di farsi
conoscere,
ricevendo denaro dalla assistenza sola o
poco piu'.
alan cox sara' pure una personalita' in linux, ma e' lungi da essere una divinita'. io del mio sistema linux con relativi baki sbandiero tutte le cazzate che trovol'open source e' una buona cosa di per se.
il resto sono piщ idee da politico che in
quanto progr. preferisco non
/* */ ps spero di non essere stato figosi allora le tue che idee erano?idee fantasiose per un racconto cyberpunk di un saggio di informatica?no ti ho retrocesso al rango di buffone. -
Re: gli asini zoppi si creano ali di cartone ....
cortiletto 2.
questa parte dimostra che se microsoft
progetta male la gestione della tabella
delle pagine e un virus riesce a eseguire
codice a ring 0, quelli della microsoft sono
proprio degli ingegneri(insulto).
certe cose non si possono neppure chiamare
scelte progettuali, perche se volevo una
arkitettura
cosi malandata usavo il dos.chiamale come ti pare sono scelte come quella di far parlare i driver video direttamente con l'hardware con tutti i problemi che ne derivano per¨° se il driver e robusto vai come una lippa (mica come kde e gnome).
questo lo ho scritto io? si di solito pero'
quando una persona ti dice che il tuo
sistema ha un bako, non e' per farti un
dispetto.
se tu preferisci farti gli affari tuoi e
censurarlo denunciarlo o una altra idiozia e
contare i soldi, e poi ti bukano i bambini
di 13 anni, allora sei deficiente(tu
programmatore di sistemi).ok
dimentichi che sapere costruire una bomba
non e' reato. gli hacker non fanno
terrorismo fuori dal computer per quello che
si puo' dire degli hacker. ma che razza di
discorso INSULSO vuoi fare? torna in
tema.fare discorsi generalizzando la figura
dello hacker e' stupido comunque, per cui
rinnego questo stupido discorso.io ho
semplicemente detto che non sai di chi ti
puoi fidare ,e ne lo fbi ne la polizia sono
formati da uomini superiori agli altri, e
come tali non hanno il diritto di avere info
che possono usarti contro per qualsiasi
ragione.boo
con questo, tu spacci delle tue idee per
degli usi e costumi di incompetenza che ci
sono solo nella tua mente e che sono
generalizzazioni stupidissime: vatti a
rivedere la obiezione che hai fatto tu, se
non lo fai e' perche' di questo discorso non
te ne frega nulla e allora e' meglio che non
replichi giusto per dire fantasie tue o
almeno spacciale come tali.arribbo mi ai tanto tempo da perdere di la verita sei un sistemista win (sputi nel piatto dove mangi)
queste non sono fantasie, e' etica
hacker.?¶a etica hacker sembra tenga molto
in considerazione le risorse mentali se si
possiedono.
se non sai nulla di etica hacker non parlare
di cose che non sai.di piuttosto che il tuo
immaginario di hacker e' quello dei babbei
che dici tu.
aiuto
alan cox sara' pure una personalita' in
linux, ma e' lungi da essere una divinita'.
io del mio sistema linux con relativi baki
sbandiero tutte le cazzate che trovo
l'open source e' una buona cosa di per se.
si allora le tue che idee erano?idee
fantasiose per un racconto cyberpunk di un
saggio di informatica?
no ti ho retrocesso al rango di buffone.ma che te devo di ai pazzi bisogna sempre dare ragione quindi ai ragione.
-
-
-
-
-
Microsoft: il medioevo dell'informatica
Dal momento che il software Microsoft continua a fare schifo loro invece di impegnarsi a ridurre i bachi preferiscono che non si sappiano in giro per non essere continuamente sputtanati davanti al mondo intero.-
Re: Microsoft: il medioevo dell'informatica
- Scritto da: Jul
Dal momento che il software Microsoft
continua a fare schifo loro invece di
impegnarsi a ridurre i bachi preferiscono
che non si sappiano in giro per non essere
continuamente sputtanati davanti al mondo
intero.ricordo che questa non è una prerogativa della sola ms (le leggete le notizie).-
Re: Microsoft: il medioevo dell'informatica
Infatti, ha solo la prerogativa di averne di più: win2000 al rilascio aveva più di 60000 bug documentati anche da M$.Nessun altro o.s. è riuscito a tanto; ma neanche ad avvicinarisi: in genere gli o.s. UNIX anche comm. sono sotto 1000 e dopo un periodo medio/lungo di tempo dal rilascio.-
Re: Microsoft: il medioevo dell'informatica
- Scritto da: BSD_like
Infatti, ha solo la prerogativa di averne di
pi? win2000 al rilascio aveva pi?di 60000
bug documentati anche da M$.
Nessun altro o.s. ?riuscito a tanto; ma
neanche ad avvicinarisi: in genere gli o.s.
UNIX anche comm. sono sotto 1000 e dopo un
periodo medio/lungo di tempo dal rilascio.unix a parte qualche miglioria localizzata ha il suo nucleo fermo da quando è stato creato.anche il più bacato so dopo 30 di maturazione diventa una fortezza inespugniabile.-
Re: Microsoft: il medioevo dell'informatica
- Scritto da: paleolitico
unix a parte qualche miglioria localizzata
ha il suo nucleo fermo da quando è stato
creato.
anche il più bacato so dopo 30 di
maturazione diventa una fortezza
inespugniabile.Mio padre che di informatica non capisce un tubo :-)mi ha insegnato che una macchina che funziona non si ripara!Cia'
-
-
-
-
-
Non riuscendo a raggiungere un livello decente ...
.. peraltro già raggiunto dai concorrenti, (leggi Unix, Linux, Solaris, ****BSD, etc..), l'unica soluzione è 'abbassare' lo standard di sicurezza al proprio livello, così da colmare in un solo colpo il gap con i prodotti concorrenti.Il tutto, ovviamente, a beneficio delle vendite e a scapito dell'innovazione informatica (la qualità rimane scarsa, le vendite aumentano..)Io come hostmaster sarei contento, dovrò fare meno lavoro di aggiornamento e installazione patch etc..., ma come informatico non potrei che essere in lutto.E' come se, avendo autovetture che a 130 km/h perdono le ruote davanti, invece di risolvere il guasto abbassassero il limite a 120 ... -
I panni sporchi...
vanno lavati in casa, sembra essere questo il principio alla base della nuova direttiva MS.Un motivo in piu' per passare all'OpenSource, almeno sai quello che c'e' dentro, se vuoi lo patchi e lo ricompili come e quanto vuoi e non dipendi dalla volonta' di una singola azienda che decida per te che cosa e' meglio a seconda dell'umore del giorno del suo proprietario.Scegliere Windows in fondo e' piu' semplice, perche' significa delegare nelle mani di MS la responsabilita' delle scelte difficili (sono loro che decidono il punto di tradeoff tra il pericolo di una patch poco testata e quello di una falla aperta nel sistema).Scegliere OpenSource significa invece decidere in proprio, con rischi e vantaggi annessi e connessi.SalutiGiorgio -
in poche parole cosa vogliono ???
1) le societa di sicurezzavogliono mandare fuori dal mercato tutti quei indipendenti con cui attualmente dividono la torta...in poche parole tutti i grandi si mettono d'accordo per cominciare a spartirsi anche le piccole e medie impresse...visto che raramente (=MAI) un freelance arriva alle grandi aziende...se non raccomandato...2) M$vuole diminuire la quantita e soppratutto la QUALITA (quanti bug GRAVI credette che usciranno ancora ???) dei suoi bug...molti bug veranno corretti senza che il pubblico sappia che siano mai esistiti...in fondo perche dovrebbe ???3) altrigente che intasca soldi per favorire questo piu o meno direttamente...continuate voi...ciao... -
mettere in disparte: come?
Ma come possono mettere in disparte i ricercatori indipendenti?Chi impedisce loro di svolgere il proprio lavoro? Se Miciosoft si tiene i segreti, ma un ricercatore che li scopre da sé li divulga immediatamente, Micisoft si terrà in cantina un sacco di roba che non vale niente: segreti di pulcinella.E' vero quanto affermo, o mi sono perso qualcosa?-
Re: mettere in disparte: come?
Ma come possono mettere in disparte i
ricercatori indipendenti?
Chi impedisce loro di svolgere il proprio
lavoro? Se Miciosoft si tiene i segreti, ma
un ricercatore che li scopre da sé li
divulga immediatamente, Micisoft si terrà in
cantina un sacco di roba che non vale
niente: segreti di pulcinella.
E' vero quanto affermo, o mi sono perso
qualcosa?il fatto che si impegnano a far approvare un regolamento INTERNAZIONALE che metta a bando certi comportamenti, ritenuti poco "amichevoli"...ecco ri-leggi la notizia...
-
-
Domanda: questo non impedisce ...
Domanda (NON "provocazione" !!)-comunità hacker (non maliziosi)-comunità di sviluppatori open source--diversi esperti di sicurezza indipendenti.Rispetto a costoro, la proposta e coalizione di Mifroxox e delle altre aziende, non impedisce a nessuno di scrivere e pubblicare ciò che preferiscono, o sbaglio?Ok, MZ non vuol pubblicare exploit, tool e bug completi? Perfetto, lo farà Alfredo Bizundelli della Security Pizza&Fichi oppure AltraLaBiska o chi diavolo vuole.Non è il mio mestiere e quindi perdonatemi qualsiasi ingenuità... dico solo che non credo che se Mifroxopz prende una certa decisione, allora tutto il mondo di persone che desiderano pubblicare una qualsiasi informazione non lo possa fare.E' sbagliato?-
Re: Domanda: questo non impedisce ...
E' sbagliato?se leggi mi pare che c'e anche la proposta per un regolamento INTERNAZIONALE che metta al bando questo tipo di divulgazione NON AUTORIZZATA...magari l'autorizzeranno con i bolline delle banane...sti barboni...
Domanda (NON "provocazione" !!)
-comunità hacker (non maliziosi)
-comunità di sviluppatori open source-
-diversi esperti di sicurezza indipendenti.
Rispetto a costoro, la proposta e coalizione
di Mifroxox e delle altre aziende, non
impedisce a nessuno di scrivere e pubblicare
ciò che preferiscono, o sbaglio?
Ok, MZ non vuol pubblicare exploit, tool e
bug completi? Perfetto, lo farà Alfredo
Bizundelli della Security Pizza&Fichi oppure
AltraLaBiska o chi diavolo vuole.
Non è il mio mestiere e quindi perdonatemi
qualsiasi ingenuità... dico solo che non
credo che se Mifroxopz prende una certa
decisione, allora tutto il mondo di persone
che desiderano pubblicare una qualsiasi
informazione non lo possa fare.
E' sbagliato?
-
-
Ma smettetela
Qui sui forum vedo solo interventi di gente incarognita, di gente che vede complotti ovunque. Ma smettetela, ha ragione Microsoft e hanno ragione gli altri che le vanno dietro, basta guardare i casini che combinano i wannabe e i kiddie con quello che trovano qua o la-
Re: Ma smettetela
troverano comunque quelle informazioni...che ti piacia o no...e il rischio e che uno diventi da barbone a uno con le palle...succedera a uno su mille...ma e gia troppo...E VEDRAI ALLORA CHE DANNI...
Qui sui forum vedo solo interventi di gente
incarognita, di gente che vede complotti
ovunque. Ma smettetela, ha ragione Microsoft
e hanno ragione gli altri che le vanno
dietro, basta guardare i casini che
combinano i wannabe e i kiddie con quello
che trovano qua o la -
Re: Ma smettetela
Scusa, ma hai mai lavorato con i server di produzione, specie con SW di provenienza M$? Mi sa di no.Una corretta informazione e' necessaria per noi per poter "prevedere" il modus operanti di dei soliti lamer che si credono dei fighi a fare l'hacker. Se scopriamo che c'era un baco grosso e M$ non ci diice nulla da, di chi sara la responsabilita? Sicuramente ricadra a noi perche non abbiamo fatto nulla. E come possiamo fare se ci negano la libera informazione dei problemi noti del SW che dovremmo lavorare.-
Re: Ma smettetela
Una corretta informazione e' necessaria per
noi per poter "prevedere" il modus operanti
di dei soliti lamer che si credono dei fighi
a fare l'hacker. vallo a spiegare a quelli che fanno uindows update...c'e gente che perfino si dimentica di farla...
Se scopriamo che c'era un baco grosso e M$
non ci diice nulla da, di chi sara la
responsabilita? Sicuramente ricadra a noi
perche non abbiamo fatto nulla. E come
possiamo fare se ci negano la libera
informazione dei problemi noti del SW che
dovremmo lavorare.si ma vallo a spiegare al cliente perche i suoi dati personali sono finiti su internet...alla finne assumerano solo gente raccomandata da M$....che combineranno ancora piu danni...che roba...
-
-
Re: Ma smettetela
gia, e' vero.che combinano con sistemi microsoft, perche' i baki in linux vengono corretti subito, perche' vengono pubblicati al piu' presto e subito gente si mette a lavorare per correggerli. ma svegliati! -
Re: Ma smettetela
- Scritto da: {[bOrG]
Qui sui forum vedo solo interventi di gente
incarognita, di gente che vede complotti
ovunque. Su questo punto ti posso dare in parte ragione: esistono persone che hanno un atteggiamento ideologico su questioni fondamentali e giudicano in modo pregiudiziale.Tuttavia, esistono anche persone (come credo e spero di essere io) che non appartengono e non vogliono appartene a nessuna fazione, che non giudicano in modo ideologico e che guardano con preoccupazione a questo atteeggiamento di "no disclousure" sull' informazione.
Ma smettetela, ha ragione Microsoft
e hanno ragione gli altri che le vanno
dietro, basta guardare i casini che
combinano i wannabe e i kiddie con quello
che trovano qua o laIMHO le persone ed in particolare gli utenti hanno tutto il diritto di sapere se il software che usano o magari stanno per comprare ha delle falle di sicurezza, se ha delle vulnerabilita', ecc. Nel non rivelare i problemi di un sofware ed in particolare di un sistema operativo, le case di sofware non solo fanno concorrenza sleale, ma mettono in grave pericolo tutti i loro utenti e i loro dati sensibili.Tieni presente che gli script kid NON sono un problema per la sicurezza di internet, sono piu' simili a fastidiose zanzare o a monelli dispettosi.Il vero problema per la sicurezza sono i Crackers di grande eseprienza, che non hanno bisogno di cercare su internet gli script di attacco e neppure di leggere le ultime novita' in fatto di sicurezza. Loro si scrivono i propri tool di attacco e scoprono da se' le falle piu' pericolose prima che siano di dominio pubblico.Queste persone sono da temere. Per fare un esempio, sarebbero in grado,sfruttando un bug ignoto agli amministratori di tutto il mondo, di inserire delle backdoor nei sorgenti di Apache prima che venga distribuito (l' esempio non e' cosi' azzardato, ci siamo andati vicini).L' unico modo efficae per difendersi da questi attacchi e' di rendere pubblici TUTTI i buchi di sicurezza che si scoprono, cosi che gli admin seri, che hanno la responsabilita' di garantire la sicurezza di sistemi nformatici critici, possano metterci una pezza il prima possibile.Non siate ingenui, a Microsoft non importa nulla della vera pericolosita' degli script kid, essa e' un impresa e come tale si comporta in modo logicamente ineccepibile secondo la legge di mercato: mantenere un team di programmatori, che recepiscano e testino tempestivamente le segnalazioni di bug e che all' occorenza mettano una patch, costano molti, molti soldi.; e' molto meglio per MS che questi bug non vengano alla luce per poterli risolvere con tutta calma nell' arco di qualche mese.La vera sicurezza non si basa sull' ignoranza dei problemi, ma sulla completa conoscenza e comprensione degli stessi. -
Re: Ma smettetela
Non è certo nascondendo le informazioni che si risolvono i problemi. I malintenzionati le informazioni che gli servono le trovano sempre, per quanto M$ faccia per tenerle nascoste, mentre viene danneggiato solamente chi può trarne vantaggio per migliorare la sicurezza dei siti. E' questo quello che M$ vuole, pur di rifarsi l'immagine candida di azienda buona?- Scritto da: {[bOrG]
Qui sui forum vedo solo interventi di gente
incarognita, di gente che vede complotti
ovunque. Ma smettetela, ha ragione Microsoft
e hanno ragione gli altri che le vanno
dietro, basta guardare i casini che
combinano i wannabe e i kiddie con quello
che trovano qua o la -
Re: Ma smettetela
- Scritto da: {[bOrG]
basta guardare i casini che
combinano i wannabe e i kiddie con quello
che trovano qua o laIl giorno che è uscito 'nimda', una volta venuti a conoscenza delle modalità di infezione, abbiamo modificato il sorgente del nostro proxy di posta elettronica. Questo ci ha dato il tempo di effettuare l'aggiornamento del software antivirus. In aziende che lavorano nello stesso campo della nostra ma che montavano software M$ la rete è rimasta ferma per quasi due giorni.Salutami Bill.
-
-
RFC: M$ è la prima a fregarsene
Adesso gli interessano gli RFC e gli standard ufficiali!Ma se se ne sono sempre fregati alla grande! Si ok, quel tanto che basta per far funzionare le cose per quei 2 o tre prodotti commerciali che sono diffusi un po' meno dei principali M$ ... ma per il resto ... quando c'era HTML4 già m$ ci dava dentro con tag non ammessi e non standard ... quando java doveva essere la via loro ne hanno presa un'altra ...PSscommetto che presto registreranno anche il logo M$ (così come l'ho scritto). -
Aumento del rischio da 1 a 1.000.000.000
mettiamo che adesso non si possa piu discutere dei buchi informatici (la cosa su linux mi pare ridicola dato che il kernel lo hanno tutti)mettiamo che per 5-6 anni dato che nessuno puo divulgare gli errori nessun hacker (poco probabile) non riesca ad entrare in un sistema informatico dopo 5 anni un tizio scopre un bucodi quelli grossi cosa pensate che possa fare oltre che radere al suolo il sistema ?Non e possibile nascondere nulla !!!quanti bachi ha avuto windows e quanti virus(alzi la mano chi non ne ha mai preso 1)eppure li e tutto segreto.In definitiva e meglio una malattia cronica che una acutasappiamo che il problema sicurezza e una malattia cronica ma avere un attacco acuto (si puo anche morire) non e il casoIn 5-6 anni diremo era piu sicuro windows 95limitare le conoscenze si fa il gioco degli hackerse i webmastrer freguentassero i siti hackers non credo che il loro gioiellino sia tanto facile da sgammare ma se si lascia a terzi il contollo della situazione quei 3 contrlleranno tutto !!!!!chi puo impedire a bill di mettre una backdoor nel sistema gli hacker fanno anche questo cercano di pararsi il sedere.E' una bilancia se qualcuno (qualche legge) mette il peso da una parte il sistema non e piu in equilibrioprendiamo l'esempio per tappare un buco qui un bucino la spendo 5000 al giorno (un pacchetto di sigarette) ma se il buco si dovesse bverificare all'improvviso e di grossa entita' e mi tocca spendere 5.000.000 in contanti lo posso ancora tappare o mi tocca chiudere ??????????????meglio un prezzo basso e bassi rischi che grossi risci per ignoranza.meglio un uovo oggi che una gallina domani ! -
E ci voleva tanto ?
Sono anni che lo predico... togliete di mezzo le cazzate premasticate che finiscono facilmente in mano ai ragazzini mocciosi ed onanisti, e vedrete sparire magicamente il 90% degli attacchi. Tanto chi sa davvero, ed ha sufficiente tempo da perdere, sa cmq come sfruttare le vulnerabilità, a partire dalla descrizione e sperimentando un pò. E, per fortuna, sono pochissimi, sempre meno di quello che si vuol far credere.Finalmente qualcuno c'è arrivato. Nemo profeta in patria...-
Re: E ci voleva tanto ?
tra quei ragazzino uno su mille ce la fara...e fara piu danni di mille messi insieme...
Sono anni che lo predico... togliete di
mezzo le cazzate premasticate che finiscono
facilmente in mano ai ragazzini mocciosi ed
onanisti, e vedrete sparire magicamente il
90% degli attacchi.
Tanto chi sa davvero, ed ha sufficiente
tempo da perdere, sa cmq come sfruttare le
vulnerabilità, a partire dalla descrizione e
sperimentando un pò.
E, per fortuna, sono pochissimi, sempre meno
di quello che si vuol far credere.
Finalmente qualcuno c'è arrivato. Nemo
profeta in patria... -
Re: E ci voleva tanto ?
Che i ragazzini smaliziati provino a sfruttare i Bug track per attaccare qualche macchina ci puo' stare, che riescano a fare un "expoit" proprio non ci credo.Per di piu' avere chiaramente scritto come attaccare un determinato sistema e' una spinta da non sottovalutare per i manteiner a sistemare alla svelta il tutto.Ciao-
Re: E ci voleva tanto ?
- Scritto da: Krecker
Che i ragazzini smaliziati provino a
sfruttare i Bug track per attaccare qualche
macchina ci puo' stare, che riescano a fare
un "expoit" proprio non ci credo.Il problema, caro Krecker, non sono tanto le list ufficiali, dal CERT in giù, quanto i siti che rendono disponibili direttamente gli exploit. Che non sempre vengono da menti eccelse: chi non ha testa abbia gambe ("forza bruta" amava dire il grandissimo Paul Erdos), ovvero parecchio tempo da buttare, oltre a conoscenze sopra la media sì, ma non a livelli stratosferici.Statisticamente, per quanto siano diffuse oggi le nozioni sulla sicurezza, ammetterai che un numero così elevato di attacchi non è riconducibile alla diffusione capillare di nozioni che, tutto sommato, sono sempre pochi a possedere fino in fondo. Altrimenti ci sarebbe un numero spropositato di sistemisti estremamente in gamba, il che, con ogni evidenza e fatti due conti, non è. Se ne deduce che la maggioranza, i ragazzini appunto, usano roba che non capiscono, ma che trovano già pronta. Togli di mezzo quella, ed eliminerai un sacco di problemi alla radice, intanto. O no?
Per di piu' avere chiaramente scritto come
attaccare un determinato sistema e' una
spinta da non sottovalutare per i manteiner
a sistemare alla svelta il tutto.Partiamo intanto dal presupposto che negli anni '80 queste cose NON succedevano, mutatis mutandis, o erano rare come mosche bianche - parliamo sempre di robustezza in generale, di cui la sicurezza è solo uno degli aspetti, anche se oggi è alla ribalta. La questione è che, complessità dei sistemi e vetustà dei protocolli a parte, forse sarebbe il caso di iniziare a riflettere seriamente sull'idea di eliminare A MONTE la necessità di mettere delle pezze in fretta e furia. E di progettare meglio, tanto per cominciare, cioè meno in fretta ed eseguendo test estensivi secondo metodologie serie. Che esistono da un pezzo, e funzionano, basta guardare settori nei quali vengono usate regolarmente, dall'industry, al militare, all'aerospaziale. Prova a pensare a quanti c@zzi di Ariane sarebbero dovuti venir giù, se le cose si facessero come nel mondo ICT consumer nell'ultimo decennio... e fai anche mente locale al sistematico peggioramento di qualità delle ultime missioni, da quando qualcuno ha stretto i cordoni della borsa, pur impiegando materiali più costosi del passato. Il che significa tagliare l'engineering, e queste sono le conseguenze ovvie...Che poi IPv4 sia bucato di suo, questo è un'altro paio di maniche, IMHO. Ma sono convinto che darsi una regolata a livello di tempi di consegna e quality insurance non farebbe male a nessuno, neppure sotto il profilo (sempre più critico) della security. E, tutto sommato, se si eviterà di sputtanare sistematicamente tutti i dettagli di tutto a tutti, di certo non peggiorerà la situazione.Chiaramente il problema è assai spinoso e non si può pretendere di liquidarlo così, ma proprio noi informatici dovremmo avere una capacità di analisi superiore, per comprendere in quali direzioni occorre muoversi per arginare questo bordello senza ricorrere a palliativi più o meno plateali, ma inutili.-
Re: E ci voleva tanto ? (lungo)
il ragazziono che ha messo a tacere le major americane aveva 15 anniil che fa capire che le conoscenze sono alla base e tutti le possono apprndereti dico solo una cosa in casa e su cd ho quantita a sufficienza di informazioni che se dovessi mettermi a studiare (e capire a fondo) potrei fare dei danni. Il punto e che non me ne frega un tubo!poi ho i sorgenti di linux (li trovi in edicola)quindi se iparassi a programmare in c o in assember o simili ti puoi immaginare cosa uno puo fare sia in bene che in maleIl discorso e' questo se non posso dire che il programma tale ha un bug in tale linea e questo puo permettere questo o quelloquel bug si somma assieme ad alrti e cosi via fino a quando qualcuno (puo essere anche un ex dipendente) non si decide ad utilizzare le sue conoscenze in male e i danni che puo fare sono(tra 5- 6 anni si fara' 3/4 delle cose allo sportello vi internet documenti carte di credito assiicurazioni lavoro visite medichelavori di ingenieria quasi tutto da casa controlli della "casa intelligente") incalcolabiliAd esempoi e' noto che la rete wirless ha un problema di sicurezza che e noto a tutti( quelli interessati) che permette ad un intruso di autenticarsi in una rete senza autorizzazionese questo non sarebbe stato reso noto non potrei prendere nessuna precauzioneposso anche far loggare ad ogni accesso l'utentente che e' autorizzato (scoccera' un po ) pero l'intruso anche se rimane in rete non puo accere ai dati sensibili.ma se sono allo scuro che precauzione prendo ?Lo sai che i cookies di ie 5.5 e 6 sono leggibili dall'esternobene adesso che lo sai puoi fare qualcosa da solo senza aspettare la patch di miscosoft(puoi cancellare i cookies ogni volta o non accettali)Cosa ci sta scritto nei cookies:password numeri nome cognome i tuoi acquistioggi non vedo veramente visus distruttivi nimbda non e altro che un TROIAN qindi qualcuno e piu interessato alle informazioni che a distrggerle -
Re: E ci voleva tanto ?
Statisticamente, per quanto siano diffuse
oggi le nozioni sulla sicurezza, ammetterai
che un numero così elevato di attacchi non è
riconducibile alla diffusione capillare di
nozioni che, tutto sommato, sono sempre
pochi a possedere fino in fondo.Fino a 6 mesi fa ci si poteva illudere che fosse così, gli ultimi worm per IIS hanno dimostrato la miopia di un discorso del genere. Code Red e Nimda si sono diffusi DA SOLI: è stato sufficiente che una persona li mettesse in circolazione, e si sono riprodotti ad una velocità mai vista prima e senza altri interventi umani. Chi non ci crede vada a vedere il log di un qualsiasi server web del globo nei giorni in cui Nimda è stato rilevato per la prima volta, e noterà che tutti i server web sono stati attaccati nell'arco di poche ore, un giorno al massimo, segno che o c'è stata un attacco concertato di varie persone che hanno spedito nell'arco di poche ore migliaia di copie di questo worm, oppure che il worm stesso aveva una capacità di riprodursi elevatissima. Inutile dire che la prima ipotesi non sembra gran ché plausibile, specie pensando a quattro sprovveduti script kiddies.Su questa base, ormai si sa come scrivere worm che si autoreplicano e come fare in modo che siano estremamente virulenti, nel momento in cui esce fuori un nuovo buco, basta che la notizia arrivi a UNA SOLA PERSONA, quella giusta, che ecco pronto pochissimo tempo una variante di Nimda pronta ad attaccarsi a tutti i server NT che trova. Qui non si tratta di fermare la massa e diminuire il numero di quelli che ci giocano, si tratta di fermare le singole persone, e non sarà un NDA facilissimo da eludere sottobanco a fornire la soluzione.Per 'brevissimo tempo' si può intendere uno o due giorni, contro il mese di tempo che i signori si prendono per mandare fuori le patch: c'e tutto il tempo per far razzia di server insicuri e non patchabili e fare tali e tanti danni che in confronto quelli di Nimda sembreranno ben poca cosa.Se la preoccupazione è quella di tenere i clienti tranquilli con una falsa sicurezza, hanno sicuramente imboccato la strada giusta. Se la preoccupazione era quella di avere dei prodotti più sicuri, non faranno altro che peggiorare il livello di sicurezza confidando nella protezione data dall'oscurità, salvo rientrare immediatamente nella realtà quando l'oscurità non è più sufficiente.
Che poi IPv4 sia bucato di suo, questo è
un'altro paio di maniche, IMHO. Ma sono
convinto che darsi una regolata a livello di
tempi di consegna e quality insurance non
farebbe male a nessuno, neppure sotto il
profilo (sempre più critico) della security.IPV4 non c'entra nulla: se i problemi fossero solo di IPV4 avremmo tutte le macchine ugualmente vulnerabili, e non solo un tipo.-
Re: E ci voleva tanto ?
Parole sante.E' grazie ai siti di securityfocus et simili che noi siami riusciti a limitare i danni da Nimda, perche eravamo preparati e sapevamo cosa si aspettava e come si diffondeva.Se ci negano questo mezzo di informazione, eventuale attacco ci avrebbe costato un fottilione di soldi e di tempo perso per riparare i danni.Io preferirei APACHE a IIS, ma non posso per impozisioni dall'alto
-
-
-
-
-
cosa ??? quando uno se la cerca...
chi semmina vento raccoglie tempesta...e direi che loro stanno cominciando a semminare...
L'organizzazione, a cui non è ancora stato
assegnato un nome,non sanno se mettere impero prima o dopo barboni...
proporrà presto anche la
bozza di uno standard internazionale
riguardante le modalità di pubblicazione e
divulgazione di bug e altre vulnerabilità di
sicurezza,ma chi si credono ??? i padroni del mondo ???
modalità che seguiranno le regole promosse
dall'alleanza e che avranno come obiettivo
quello di scoraggiare il full disclosure.ma andate a ...
"Quello che si sta creando qui è un cartello
sull'informazione" ha dichiarato Elias Levy,
moderatore della nota mailing list sulla
sicurezza Bugtraq e CTO di SecurityFocus.ovviamente...
"Per i produttori di software di sicurezza è
un bene non dover offrire informazioni
dettagliate sulle vulnerabilità, perché ciò li
fa apparire migliori agli occhi dei propri
clienti".vabbe quando le informazioni private dei clienti andranno alla concorezza per un bug voglio vederli quelle faccie di...
Le aziende che partecipano all'iniziativa a cui
ha dato vita Microsoft sono propense a
rilasciare ogni informazione dettagliata circa
le vulnerabilità alle forze dell'ordine ed a
quelle organizzazioni che possano garantire la
non divulgazione.ma non erano contro la full-disclosure ???
Questo significa, secondo Levy, che le
informazioni sulla sicurezza non saranno
più accessibili al pubblico ma, per contro,
queste potranno essere condivise fra i membri
di una sorta di lobby industriale che avrà
nelle sue mani il controllo su informazioni
di grande valore.x-files vi dice niente ???
Christopher Klaus, fondatore e CTO di Internet
Security Systems, una delle società che ha
aderito alla coalizione sul non disclosure,
ha però controbattuto: "Qui non si tenta di
dar vita ad una società segreta degli exploit.no la chiameremmo ALLEANZA...l'impero del "bene" (che faccia tosta, del BENE) contro i "cattivi" ribelli...forse ho guardato troppo star wars...
Stiamo solo cercando di creare uno standard che
suggerisca norme di comportamento fra aziende
di sicurezza e produttori di software".meno lavoro e guadagni maggiori...mica scemi...
Ma, come qualcuno ha fatto notare, per taluni
"suggerire" equivale troppo spesso ad "imporre".gia...purtroppo...VIVA LA LIBERTA...almeno quella che c'e ancora rimasta... -
Così gli exploit arriveranno prima delle patch
Premetto che la mia opinione non è proprio da 'addetti ai lavori', ma una finestra di un mese è troppo lunga: se la falla deve rimanere segreta per almeno un mese, fra i tanti che non approvano questo modo di fare ci sarà qualcuno che la 'farà conoscere' sotto banco, senza considerare che il periodo di un mese potrà portare i sistemisti a non avere troppa fretta nel correggere i bachi evidenziati.A questo punto, per la prima volta, il worm riuscirà ad arrivare prima della patch: l'ultimo Nimda ha avuto effetti dirompenti, ma avrebbe messo a repentaglio tutti i server NT esistenti se MS non avesse rilasciato le patch un mesetto prima. Nel momento in cui arriva un worm di quelli distruttivi (non ci vuole molto), che si diffonda da server web a server web, come hanno fatto Nimda e Code Red, e per il quale non esiste rimedio, MS farà 'ben altro' che una figura imbarazzante. Se gli 'esperti di sicurezza' sono scontenti di questo modo di fare, la probabilità di fughe di notizie saranno molto alte.Sono molto felice di 'non risentire' di questo potenziale problema, così come sono molto contento di non dover applicare patch un giorno sì e l'altro... anche.-
Re: Così gli exploit arriveranno prima delle patch
adesso ci metti una pezza oggi una domani e i danni sono molto bassidomani avrai pochi danni ma di entita disastrose
-
